Безопасное и надежное новое решение для управления активами в блокчейне
С учетом того, что рынок криптовалют вошел в зимний период, атаки хакеров постепенно переместились с цепочечных протоколов на персональные кошельки. В то же время, из-за резкого повышения процентных ставок, ликвидность значительно вывелась, и все больше централизованных учреждений терпят крах, что наносит серьезный удар по активам пользователей. В последнее время произошло множество инцидентов с безопасностью, и после нескольких случаев кражи активов становится особенно важным обеспечить безопасность своих активов, и децентрализованные решения по управлению безопасными активами становятся все более актуальными.
Долгое время многие пользователи выбирали услуги централизованных учреждений для входа в индустрию криптовалют, так как они предоставляют опыт работы, похожий на Web 2.0. Но в мире блокчейна есть известная пословица: "Не владея приватным ключом, вы не контролируете свои активы". Пользователи, выбирая централизованные учреждения ради удобства, также жертвуют определенной безопасностью. Как только централизованные учреждения испытывают кризис, активы пользователей могут исчезнуть. В качестве недавнего примера можно привести случай с FTX, когда FTX присвоила активы пользователей, что привело к дефициту почти в 6 миллиардов долларов, затронув около миллиона жертв по всему миру. Если бы пользователи изначально научились управлять своими активами с помощью своих приватных ключей и хранили большую часть активов в децентрализованных учреждениях (, таких как аппаратные кошельки, многоподписные контракты и т.д. ), они могли бы в значительной степени избежать подобных потерь.
Однако управление приватными ключами не является простой задачей и включает в себя множество аспектов безопасности и лучших практик, таких как генерация, хранение, управление и использование приватных ключей. В сентябре 2022 года известный маркет-мейкер Wintermute потерял около 160 миллионов долларов из-за использования инструмента генерации приватных ключей Profanity, что привело к утечке приватного ключа владельца соответствующего контракта. В ноябре того же года партнер распределенного капитала Шэнь Бо также сообщил о краже своего кошелька с ущербом в 42 миллиона долларов. Анализ показал, что основной проблемой стала утечка мнемонической фразы кошелька Trust. Эти события демонстрируют, что управление приватными ключами — это сложное искусство.
В текущей обстановке использование услуг централизованных учреждений сопряжено с огромным кризисом доверия. Существует ли способ безопасно управлять активами, при этом не беспокоясь о том, что утечка одного приватного ключа приведет к потере всех активов?
Gnosis Safe является зрелым многофункциональным решением. Поскольку структура учетной записи Ethereum не поддерживает многофакторный режим, пользователи не могут напрямую создавать многофакторные адреса, как в Bitcoin. Однако Ethereum поддерживает реализацию сложной логики через смарт-контракты, поэтому можно написать контракт для создания многофакторного кошелька в блокчейне. При выборе кошелька на основе смарт-контрактов следует быть осторожным, так как сам код контракта может представлять собой безопасность. Gnosis Safe прошел множество аудитов и долгосрочную проверку, что делает его более предпочтительным выбором.
С помощью Gnosis Safe пользователи могут хранить активы в мультиподписном контракте и настраивать правила подписи. Активы мультиподписного кошелька управляются несколькими адресами, каждая транзакция требует подписи нескольких сторон, и количество действительных подписей должно достигать заранее установленного порогового значения. Этот метод эффективно устраняет риск потери всех активов в результате утечки одного приватного ключа.
Однако, Gnosis Safe, повышая уровень безопасности, также снизил удобство использования:
Каждая транзакция требует многократного подтверждения для выполнения, что снижает эффективность.
Не поддерживается специальная децентрализованная обработка, все члены имеют равные полномочия.
Не поддерживается настройка конкретной стратегии управления рисками для интерактивных контрактов.
Для решения этих проблем одна из команд безопасности разработала улучшенное решение на основе Gnosis Safe. Это решение использует функциональность модульного расширения Gnosis Safe для реализации гибкой настройки взаимодействия между мультиподписными кошельками и контрактами проекта.
Это улучшение в первую очередь предоставляет следующие услуги:
Одноподписная делегация: поддерживает управление делегацией на уровне функций, можно настроить различные права взаимодействия функций для определенных ролей пользователей. С помощью простой настройки можно предоставить роли пользователя права на вызов определенных контрактов и определенных функций.
ACL-риск-менеджмент: предоставляет более детализированный механизм контроля доступа на основе списков. Пользователи могут настраивать любые правила делегирования и управления рисками в зависимости от бизнес-сценария, например:
Ограничить диапазон параметров вызова контракта
Ограничить количество вызовов определенной функции
Провести проверку рисков при взаимодействии с контрактом
Стоит отметить, что это предложение является важной частью децентрализованной схемы хранения, и исходный код смарт-контрактов в блокчейне уже открыт. Пользователи или третьи стороны могут проводить аудит соответствующего исходного кода контрактов, чтобы гарантировать, что функция хранения не несет рисков централизации.
В общем, недавние инциденты безопасности напоминают нам, что независимо от того, хранят ли активы в централизованных учреждениях или самостоятельно управляют закрытыми ключами, всегда существуют определенные риски. Это побуждает стороны искать более совершенные решения для хранения активов. Крупные централизованные учреждения по хранению активов начали внедрять схемы подтверждения резервов на основе Merkle Tree.
Это улучшенное децентрализованное решение для хранения расширяет зрелое многофункциональное решение Gnosis Safe в отрасли, предлагая более гибкие настраиваемые функции и лучше балансируя безопасность активов и удобство использования. Оно предоставляет новые возможности для организаций и частных лиц управлять средствами в условиях холодной капитальной зимы и готовиться к следующему циклу процветания.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
7
Репост
Поделиться
комментарий
0/400
MetamaskMechanic
· 07-27 13:04
Без закрытого ключа на что надеяться, что у тебя есть токен!
Посмотреть ОригиналОтветить0
DefiPlaybook
· 07-27 04:33
Согласно недавним данным о TVL, уровень потерь Gnosis снизился до 0,027%.
Посмотреть ОригиналОтветить0
MissedAirdropAgain
· 07-25 18:11
Это тоже сразу составленный насос? FTX уже полгода как развалился, отправьте.
Посмотреть ОригиналОтветить0
DoomCanister
· 07-24 17:58
Безопасность нужно повысить еще больше.
Посмотреть ОригиналОтветить0
BearMarketBarber
· 07-24 17:58
С деньгами лежи на диване, без денег работай.
Посмотреть ОригиналОтветить0
DegenRecoveryGroup
· 07-24 17:58
Извините, cex рано или поздно придется охладиться.
Посмотреть ОригиналОтветить0
SelfSovereignSteve
· 07-24 17:52
Эта волна будет играть для лохов, пора сменить вкус.
Новые достижения в кошельке с несколькими подписями: улучшения Gnosis Safe повышают безопасность активов и удобство.
Безопасное и надежное новое решение для управления активами в блокчейне
С учетом того, что рынок криптовалют вошел в зимний период, атаки хакеров постепенно переместились с цепочечных протоколов на персональные кошельки. В то же время, из-за резкого повышения процентных ставок, ликвидность значительно вывелась, и все больше централизованных учреждений терпят крах, что наносит серьезный удар по активам пользователей. В последнее время произошло множество инцидентов с безопасностью, и после нескольких случаев кражи активов становится особенно важным обеспечить безопасность своих активов, и децентрализованные решения по управлению безопасными активами становятся все более актуальными.
Долгое время многие пользователи выбирали услуги централизованных учреждений для входа в индустрию криптовалют, так как они предоставляют опыт работы, похожий на Web 2.0. Но в мире блокчейна есть известная пословица: "Не владея приватным ключом, вы не контролируете свои активы". Пользователи, выбирая централизованные учреждения ради удобства, также жертвуют определенной безопасностью. Как только централизованные учреждения испытывают кризис, активы пользователей могут исчезнуть. В качестве недавнего примера можно привести случай с FTX, когда FTX присвоила активы пользователей, что привело к дефициту почти в 6 миллиардов долларов, затронув около миллиона жертв по всему миру. Если бы пользователи изначально научились управлять своими активами с помощью своих приватных ключей и хранили большую часть активов в децентрализованных учреждениях (, таких как аппаратные кошельки, многоподписные контракты и т.д. ), они могли бы в значительной степени избежать подобных потерь.
Однако управление приватными ключами не является простой задачей и включает в себя множество аспектов безопасности и лучших практик, таких как генерация, хранение, управление и использование приватных ключей. В сентябре 2022 года известный маркет-мейкер Wintermute потерял около 160 миллионов долларов из-за использования инструмента генерации приватных ключей Profanity, что привело к утечке приватного ключа владельца соответствующего контракта. В ноябре того же года партнер распределенного капитала Шэнь Бо также сообщил о краже своего кошелька с ущербом в 42 миллиона долларов. Анализ показал, что основной проблемой стала утечка мнемонической фразы кошелька Trust. Эти события демонстрируют, что управление приватными ключами — это сложное искусство.
В текущей обстановке использование услуг централизованных учреждений сопряжено с огромным кризисом доверия. Существует ли способ безопасно управлять активами, при этом не беспокоясь о том, что утечка одного приватного ключа приведет к потере всех активов?
! Cobo Safe: безопасное и надежное решение для управления активами в сети
Gnosis Safe является зрелым многофункциональным решением. Поскольку структура учетной записи Ethereum не поддерживает многофакторный режим, пользователи не могут напрямую создавать многофакторные адреса, как в Bitcoin. Однако Ethereum поддерживает реализацию сложной логики через смарт-контракты, поэтому можно написать контракт для создания многофакторного кошелька в блокчейне. При выборе кошелька на основе смарт-контрактов следует быть осторожным, так как сам код контракта может представлять собой безопасность. Gnosis Safe прошел множество аудитов и долгосрочную проверку, что делает его более предпочтительным выбором.
С помощью Gnosis Safe пользователи могут хранить активы в мультиподписном контракте и настраивать правила подписи. Активы мультиподписного кошелька управляются несколькими адресами, каждая транзакция требует подписи нескольких сторон, и количество действительных подписей должно достигать заранее установленного порогового значения. Этот метод эффективно устраняет риск потери всех активов в результате утечки одного приватного ключа.
Однако, Gnosis Safe, повышая уровень безопасности, также снизил удобство использования:
! Cobo Safe: безопасное и надежное решение для управления активами в сети
Для решения этих проблем одна из команд безопасности разработала улучшенное решение на основе Gnosis Safe. Это решение использует функциональность модульного расширения Gnosis Safe для реализации гибкой настройки взаимодействия между мультиподписными кошельками и контрактами проекта.
Это улучшение в первую очередь предоставляет следующие услуги:
Одноподписная делегация: поддерживает управление делегацией на уровне функций, можно настроить различные права взаимодействия функций для определенных ролей пользователей. С помощью простой настройки можно предоставить роли пользователя права на вызов определенных контрактов и определенных функций.
ACL-риск-менеджмент: предоставляет более детализированный механизм контроля доступа на основе списков. Пользователи могут настраивать любые правила делегирования и управления рисками в зависимости от бизнес-сценария, например:
Стоит отметить, что это предложение является важной частью децентрализованной схемы хранения, и исходный код смарт-контрактов в блокчейне уже открыт. Пользователи или третьи стороны могут проводить аудит соответствующего исходного кода контрактов, чтобы гарантировать, что функция хранения не несет рисков централизации.
В общем, недавние инциденты безопасности напоминают нам, что независимо от того, хранят ли активы в централизованных учреждениях или самостоятельно управляют закрытыми ключами, всегда существуют определенные риски. Это побуждает стороны искать более совершенные решения для хранения активов. Крупные централизованные учреждения по хранению активов начали внедрять схемы подтверждения резервов на основе Merkle Tree.
Это улучшенное децентрализованное решение для хранения расширяет зрелое многофункциональное решение Gnosis Safe в отрасли, предлагая более гибкие настраиваемые функции и лучше балансируя безопасность активов и удобство использования. Оно предоставляет новые возможности для организаций и частных лиц управлять средствами в условиях холодной капитальной зимы и готовиться к следующему циклу процветания.